1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-075 Tk - Buffer overflow

Tk es un toolkit para la creación de interfaces gráficas de usuario.

  • Fecha de Liberación: 7-Oct-2007
  • Ultima Revisión: 10-Oct-2007
  • Fuente: Gentoo Linux Security Advisory CVE-2007-4851 http://cve.mitre.org/cgi-bin/cvename.cgi-name=CVE-2007-4851
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Tk < 8.4.15-r1

Sistemas No Afectados

Tk >= 8.4.15-r1
  1. Descripción

    Reinhard Max descubrió un error de límite en Tk cuando se procesa un GIF entrelazado con dos frames, donde el segundo es más pequeño que el primero.

  2. Impacto

    Un atacante remoto podría engañar a un usuario para que abriera con un software basado en Tk, una imagen GIF que ha sido manipulada, resultando posiblemente en la ejecución de código arbitrario con los privilegios del usuario que ejecuta la aplicación.

  3. Solución

    Actualizar a la última versión.

  4. Referencias

    http://www.gentoo.org/security/en/glsa/glsa-200710-07.xml

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT